CheckPoinSafe@Office试用及评测(一)
前言
试用、评测实地产品及环境:
固件版本7.0.39x已安装产品Safe@Office500(25节点)硬件类型SBox-200硬件版本1.0T管理主机地址:172.168.10.167
硬件外观、接口及附属设备介绍:
外观:如图,秉承了CheckPoint一贯的专业风格,主色调为红黄相间;做工精致考究;散热孔呈流线型排列,美观大方;
接口分布及排列:
前面板:规则的排列着15个指示灯,包括电源、内网安全区、非军事化安全区、外网安全区、虚拟专用通道、设备管理等等,较为直观的显示了设备的运行状况;
背板:依次排列着电源、复位按钮、管理口、10/100M自适应WAN口、DMZ/WAN2口以及四端口LAN小型交换机,对于小型网络办公环境可以省去一台10/100M交换机的部署,节约用户投资成本。其示意图如下所示:
前面板示意图
背板示意图
附属设备:普通情况下,随设备提供一条标准的5类屏蔽双较线,一套专用设备电源、一张产品光盘以及快速安装手册,可基本满足用户设备安装调试的需要。
管理方式简单:独有的以域名方式登录、管理设备,方法为将管理主机网卡地址设为“自动获得IP地址”并将其接入任意一LAN口,即可以任意浏览器来浏览http://my.firewall来达到管理设备的目的。
本土化完整且准确是此款UTM的一个特色,全中文化界面,完全符合中国人的使用要求和习惯,以下从报告、安全、防病毒、服务、服务、网络等各个方面来对我们使用过程中的各个指标做一简单介绍和描述::
完整详尽的报告功能:
1、详尽严实的事件日志
分别从协议、IP地址、源端口、目的地址等方面记录事件日志,并对其进行顺次编号,以备需时所查。并对各种不同类型的事件日志进行颜色区分,比如绿色代表防火墙接受的流量,而红色代表防火墙阻挡的可能有问题的数据流量,黄色代表用户指定规则阻挡的数据量等等,使用户一眼即可明白网络内哪些数据流量是正常的,哪些数据流量是非正常的请求或连接,为报告分析以及故障的判断都能够提供一个准确的依据。
2、流量监视器
可对LAN、主Internet、DMZ等接口的流量及其状态进行实时查看,以对通过设备这些接口进出的流量进行统计,并形成柱状图以方便观测。同时对流量进行分类,用不同的颜色进行显示,直观的反映出防火墙接受和阻止的通信流量以及VPN加密数据量。
3、活动计算机实时显示
活动计算机列出了当前通过Safe@Office设备所有的活动计算机,包括IP地址、MAC地址、主机名以及IP地址是否为自动获取,利用添加按钮可以方便的增加网络对象,以简化网络安全管理员设置网络对象的工作。
4、活动连接实时反映
活动流量列出了当前通过Safe@Office设备所有的活动连接,包括连接协议、源IP地址、源端口、目的IP地址、目的端口、QOS类型等。
安全功能体验:
1、防火墙等级设置功能设置
Safe@Office设备在防火墙功能设置上采取了与国内外著名厂商在个人防火墙上采用的简单设置方式,提供了四种不同的安全级别,结合CheckPoint公司在网络安全方面的成功经验,为普通网络系统管理员提供了更简单更安全的设置方式,分别为高中低三个层次的设置区域,用户可根据自己的网络需要进行相应规划和调整。
2、服务器映射:
同其他设备类似,此款UTM通过服务器设置选项,可以快速的将内部应用服务器映射到公网,以保证外网用户能以安全的方式成功访问到相应的应用。此款设备同时提供了多种应用服务能力,包括Web、FTP、Telnet、电子邮件、PPTP、VPN、VOIP等,能满足现在主流的应用服务需求;
3、安全规则设置:
规则设置界面提供向导式更丰富的策略设置功能,对IP、端口、QOS质量、是否记录日志进行设置,可以完全满足高级系统管理员对网络复杂的应用管理需要。此处我们仅添加本台测试管理机提供FTP服务一项规则,其他规则均类似;
4、服务器优化功能与设置:
在SmartDefense服务优化配置界面,我们可以看到,Safe@Office为我们提供了大量主流的应用优化控制能力,包括防止网络攻击(LAND、DDOS……);TCP、FTP、HTTP、IGMP等协议控制的高级设置;P2P应用控制;IM即时通信应用控制等多种深入控制功能。为现今网络安全管理员最棘手的多种安全问题提供了强大的解决方案。实现了入侵防御、P2P控制等多种安全功能。
在本次测试中,我们对HostPortScan进行了3389设置,在内网运行SSPort进行此端口扫描,测试结果:有完整的日志记录。
5、无屏蔽主机功能设置:
Safe@Office提供的无屏蔽主机设置功能,可以允许从Internet到指定计算机的无限制访问,提供了灵活的访问能力。本测试过程当中,即提供了到此管理主机的无限制访问,此种服务提供方式有可能给服务提供者带来安全隐患,需多加防范;
| 自由广告区 |
| 分类导航 |
| 邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |